Kyberturvallisuusalan globaali osaajapula uhkaa jo yritysten ja yhteiskunnan turvallisuutta – koulutusmahdollisuuksien vahvistaminen välttämätöntä
Kyberturvallisuusalan ahdinko syvenee. Suomalaisiin organisaatioihin kohdistuu nyt enenevissä määrin kyberuhkia ja jopa viikoittain uutisoidaan, miten yrityksiin kohdistetaan palvelunestohyökkäyksiä, tietomurtoja ja kiristyshaittaohjelmien levittämisen yrityksiä. Uhkatason noususta on tullut pysyvä riski yritysten ja yhteiskunnan turvallisuudelle, mutta samaan aikaan kyberturvallisuusala kärsii akuutista ja ennen kaikkea globaalista osaajapulasta, joka hidastaa merkittävästi alan kasvua.
Mikä selittää tilannetta ja miten ongelmaa voisi ratkoa? Entä mitä tapahtuu, jos riittävästi osaajia ei löydy? Lue lisää alta ja perehdy alan ulottuvuuksiin!
Osaajien kysynnän kasvu on räjähtänyt käsiin
Microsoftin syksyllä 2023 teettämän Digital Defense Report -raportin mukaan kyberturvallisuusalan työpaikkojen kysynnän ennustetaan nousevan globaalisti jopa 3,5 miljoonaan vuoteen 2025 mennessä. Tämä tarkoittaa uskomatonta 350 % kasvua vuoteen 2018 verrattuna. Academic Work Academyllä myynnin projektipäällikkönä työskentelevä Nico Tarvonen kuvailee alan nykytilannetta haasteelliseksi.
“Sekä maailmanlaajuisesti että meillä Suomessa geopoliittiset riskit ovat kasvaneet merkittävästi viime vuosina. Tämä tarkoittaa sitä, että yleisen uhkatason noustua myös alan osaajia tarvitaan lisää.”
Lisäksi Microsoft nimeää tutkimuksessaan alan riittämättömät koulutus- ja sertifiointiohjelmat yhdeksi osaajapulaa globaalisti selittäväksi tekijäksi.
Suomen tasolla kyberturvallisuusalan välitön tarve työmarkkinoilla on 6000–10 000 henkilöä. Tämä käy ilmi Kyberturvallisuusalan kattojärjestö Kyberala ry:n (FISC) kannanotosta, jossa esitetään ratkaisuja osaajapulan hallintaan. Euroopan tasollakin alan osaajien tarve on vähintään satoja tuhansia.
Samalla kyberturvallisuusala ja sen osaamisvaatimukset kehittyvät huimaa vauhtia mm. teknologiakehityksen takia. Tämä muutosvauhti ja kehitys edellyttää tekijöitä entistäkin monipuolisempaa osaamista: pelkkä tekninen taituruus ei riitä, vaan yhä keskeisemmässä asemassa ovat mm. strateginen ja liiketoiminnallinen ymmärrys. On selvää, että tämä tekee myös osaajien rekrytoinnista haastavaa työnantajille.
Mikä on Kyberala ry?
Kyberala ry, eli Finnish Information Security Cluster (FISC), kokoaa yhteen kyber- ja tietoturvallisuusalan organisaatiot ja yritykset, ja toimii alan edunvalvojana. Academic Work Academy on verkoston jäsen ja mukana vaikuttamassa alan kasvuun, kehitykseen ja tekemässä alaa näkyväksi.
Elinkeinoelämä, viranomaiset ja kolmas sektori tarvitsevat kipeästi uusia kyberammattilaisia. Tämä käy ilmi liikenne- ja viestintäministeriön Jyväskylän yliopistolta tilaamasta kyberturvallisuuden koulutusohjelman muutostarpeiden tutkimuksesta, jonka mukaan 73 % alun perin liikenne- ja viestintäministeriön toteuttaman kyselyn vastaajista näkee organisaatioissaan merkittävää kyberalan osaajapulaa. Lähes kaikki vastaajat ottaisivat uusia ammattilaisia, jos heitä vain saisi.
“Suomessa tietoturvaosaajien joukko on vielä aika pieni, joten osaajien kysynnän räjähdysmäinen kasvu nopealla aikataululla haastaa tällä hetkellä yrityksiä osaajien rekrytoinnissa. Käytännössä tilanne on se, että kaikki rekrytoivat juuri nyt samaan aikaan osaavaa työvoimaa,” Academyn Nico kiteyttää tilanteen.
Ratkaisuna koulutusmahdollisuuksien vahvistaminen ja monipuolistaminen
Alan toimijat, yritykset sekä oppilaitokset ovat nopeasti heränneet tilanteeseen ja ryhtyneet etsimään ratkaisuja osaajapulaan. Esimerkiksi Microsoft esittää tutkimuksessaan ratkaisuksi osaajapulaan strategisia kumppanuuksia oppilaitosten, voittoa tavoittelemattomien järjestöjen, hallitusten ja yritysten kanssa. Lisäksi Kyberala ry:n mukaan muunto- ja lisäkoulutus tarjoaisi merkittäviä mahdollisuuksia kyberturvallisuusalan osaajapulan hallintaan, sillä niiden kautta voidaan vastata ketterämmin työnantajien välittömiin osaamistarpeisiin. Samalla voidaan auttaa esimerkiksi alan vaihtoa suunnittelevia työllistymään alalle, jolla osaajista on kysyntää.
Academic Work Academyllä iloitaan siitä, että oppilaitoksetkin ovat heränneet tähän haasteeseen ja, että yhteistyössä eri toimijoiden kanssa voidaan miettiä erilaisia ratkaisuja yhteiseen ongelmaan.
“On mahtavaa, että me Academyllä olemme osa tätä ratkaisua ja voimme osaltamme kantaa kortemme kekoon tuomalla työmarkkinoille ketterästi ja nopeasti suoraa käytännön täsmäosaamista, jota esimerkiksi kyberalalla toimivat asiakkaamme kaipaavat,” Nico kuvailee.
Vaikka Academic Work Academyn pedagoginen koulutusmalli nojaa hyvin paljon käytännön kautta oppimiseen ja sitä arvostetaan tietoturvapuolella toimivien asiakasyritysten keskuudessa, niin on hyvä muistaa, että akateemiset korkeakoulututkinnot ja Academyn kiihdytetyn oppimisen malli eivät kilpaile keskenään, vaan ovat toisiaan täydentäviä kanavia, jotka pyrkivät samaan päämäärään – uusien osaajien kouluttamiseen.
“Osaajapulan ratkaisussa erilaisten koulutusten tulisi tukea ja täydentää toinen toisiaan. Olemmekin asiakkaidemme kanssa olleet samaa mieltä siitä, että erilaisia vaihtoehtoja tarvitaan perinteisten kouluttautumistapojen rinnalle. Työnhakijalla ei tarvitse välttämättä olla tiettyä korkeakoulututkintoa tai muutakaan perinteistä taustaa ollakseen relevantti työnhakija,” Nico muistuttaa ja jatkaa:
“Nykyaikana oppiminen on elinikäistä ja uutta osaamista voi työurallaan hankkia monin eri tavoin. Uran- ja alanvaihto kiinnostaa Suomessa ja olenkin erityisen innoissani, että olemme tässä keskiössä. Tämä on selkeä win-win ja koen, että työni merkityksellisyys on huipussaan."
Mikä Academic Work Academy?
Academic Work Academy on rekrytointikoulutuskonsepti, joka yhdistää osaajapulasta kärsivät työnantajat motivoituneisiin ja todistetusti oppimiskykyisiin uranvaihtajiin.
Koulutuksista on valmistunut mm. sovellus- ja pilvikehittäjiä, kyberturvallisuusosaajia, automaatiosuunnittelijoita sekä järjestelmäasiantuntijoita.
Olemme Suomessa kouluttaneet jo kymmeniä kyberalan ammattilaisia mm. konsultointi ja SOC Analyst tehtäviin. Suunnittelemme jatkuvasti uusia kyberalan koulutuksia.
Kyberala kaipaa monimuotoisuutta
IT-ala kaipaa lisää monimuotoisuutta eli lisää eri ikäisiä ihmisiä, eritasoisia osaajia, ihmisiä erilaisilla taustoilla ja sukupuolten moninaisuutta – eikä kyberala ole poikkeus! Microsoftin tutkimuksen mukaan monimuotoisuuden puute globaalissa kyberalan työmarkkinassa vaikeuttaa osaajapulaa entisestään. Globaalisti naisia on kyberalalla tutkimuksen mukaan vain 25 % työvoimasta, joten naisten osallistaminen on ratkaisevan tärkeää.
Osaajien monimuotoisuutta tarvitaan, koska myös nykyajan kyberuhkat ovat monipuolisia. Alalle tarvitaan erilaisia ihmisiä tunnistamaan uhkia ja kehittämään toimintatapoja sekä ehkäisemään uhkatilanteita. Kyberalalla viihtynee parhaiten henkilöt, jotka osaavat suhtautua epäilyttäviin asioihin terveellä epäluottamuksella, mutta ilman pelkoa, sillä kyky tunnistaa uhkia ja asettaa ne oikeisiin mittasuhteisiin on avainasemassa. Tällaisissa alan tilanteissa myös työntekijän vuorovaikutustaidot nousevat erityisen tärkeään asemaan. Muita haluttuja ominaisuuksia kyberalalle hakeutuvalle osaajalle on aito kiinnostus alaa kohtaan sekä kyky ja vahva motivaatio oppimista kohtaan.
“Oppimiskyky on epäilemättä tällä hetkellä työnhakijan tärkeintä valuuttaa ja esimerkiksi meidän asiakasyrityksemme arvostavat erityisesti taitoa ymmärtää ja soveltaa kompleksista tietoa.”
“Monipuolinen osaaminen, aito motivaatio alaa kohtaan ja erilaiset taustat edesauttavat sitä, että ala jatkaa kehittymistä,” Nico jatkaa.
Yksikään yritys ei ole turvassa
Kaikilla liiketoiminnan aloilla tarvitaan tietoturvaosaajia eikä mikään ala ole turvassa eritasoisilta kyberhyökkäyksiltä tai niiden yrityksiltä. Kaikkein kriittisimpiä ovat toki isot ja jollain tavalla Suomen huoltovarmuuteen liittyvät yritykset, sillä jos näihin kohdistuu kyberisku, niin vaikutukset koko yhteiskuntaan voivat olla mittavia.
“On valitettavaa, että yritysten tietoturvan varmistamiseen varatut budjetit ovat vielä monessa paikassa riittämättömiä ja kyberturva nähdään tällä hetkellä lähinnä kulueränä eikä investointina. Tilanne on ongelmallinen, sillä kyberiskun sattuessa todelliset kulut voivat nousta helposti miljooniin, vaikka mittava taloudellinen menetys olisi ollut vältettävissä tietoturvaosaamiseen panostamalla. Uhkien ennakoiminen ja uskallus investoida ovat sellaisia asioita, joihin pitää tulevaisuudessa panostaa.”
Entä mitä tapahtuu, jos riittävästi alan osaajia ei löydy? Jos kaikki muut keinot kuten uusien osaajien kouluttaminen tai osaajien tuominen ulkomailta on jo käytetty, viime kädessä ainoa mahdollisuus on priorisoida huoltovarmuuden kannalta kaikkein kriittisimpiä tahoja ohi muiden yritysten.
“Esimerkiksi tuotantoympäristöjen teknologiaan (OT) panostaminen nousee tulevaisuudessa huoltovarmuuden varmistamisen kannalta entistä tärkeämpään asemaan. Siksi mietimme koko ajan myös OT:hen liittyviä koulutusratkaisuja, koska selkeästi tämän osa-alueen osaajien tarve on niin ikään kasvussa,” Nico tiivistää kyberalan tulevia näkymiä.